146

31

игры он получил личное сообщение от одного из пользователей с требовани-

ем улучшить характеристики своего персонажа, в противном случае Орлова грозили исключить из команды.

В магазине онлайн-игры Орлов выбрал для своего персонажа доспех

«Сила Тора», однако, для его покупки оказалось недостаточно игровой валю-

ты. Орлов принял решение купить игровую валюту, оплатив покупку с пла-

стиковой карты. Покупка в приложении через браузер не удалась, поскольку приложение затребовало от Орлова код 3d-secure. Позвонив на горячую ли-

нию своего банка, Орлов выяснил, что код предоставляется в любом банко-

мате банка на срок от 1 до 3 суток и печатается на чеке. Дойдя до ближайше-

го автомата, расположенного в отделении банка, Орлов не смог самостоя-

тельно воспользоваться банкоматом и попросил помощи у консультанта, ко-

торый и распечатал чек с кодом сроком действия на 1 сутки.

Придя домой, Орлов оплатил покупку в магазине, поиграл в игру до

20:00, после чего закрыл приложение-клиент и открыл в браузере сайт xxxchick.org для просмотра находящихся на нем видеоматериалов. Для про-

смотра видео сайт потребовал обновить флеш-плейер, однако в процессе об-

новления появилось сообщение об ошибке. В 23:00 на сотовый телефон Ор-

лова пришло сообщение об оплате услуг на сайте eurocam2013.com на сумму

290 евро с пластиковой карты.

Задача 3

22.12.2015 года после завершения рабочего дня Потапова О.О. скопи-

ровала на принадлежащий ей флеш-накопитель два текстовых документа для работы дома.

В 20:00 Потапова включила домашний компьютер и попыталась от-

крыть принесенные текстовые файлы, но потерпела неудачу. Описав пробле-

му на одном из компьютерных форумов, Потапова получила совет, в котором утверждалось, что текстовые документы не открываются из-за несовмести-

мости версий текстовых процессоров; ей посоветовали скачать программу-

конвертер, дав ссылку на файлообменный сервер. Скачав по ссылке файл,

32

Потапова попробовала установить конвертер, но получив предупреждение антивируса Касперского об угрозе, отказалась от этого намерения, удалив файл.

В 20:40 Потапова нашла аналогичный конвертер на одном из торрент-

трекеров и скачала его. После установки конвертера оба документа откры-

лись и Потапова продолжила работу с этими файлами. Около 22:00 она напи-

сала письмо своему знакомому с просьбой прислать образец отчета. В 22:05

она получила файл, при открытии которого появилась ошибка. В 22:10 зна-

комый прислал новый файл, который без проблем открылся в текстовом про-

цессоре.

Закончив работу в 23:50, Потапова выключила компьютер. На следую-

щий день, находясь на работе, Потапова скопировала подготовленные доку-

менты на рабочий компьютер, а придя с работы, Потапова обнаружила, что на домашнем компьютере отсутствуют все текстовые и графические файлы,

зато присутствует шифрованный файл-контейнер и текстовый документ с требованием перечислить 1000 рублей на веб-кошелек в обмен на ключ шиф-

рования.

Задача 4

15.09.2018 года около 19:00 Рылеев М.И. включил принадлежащий ему компьютер, расположенный у него дома и, пройдя авторизацию в системе,

запустил браузер. В адресной строке браузера им был введен URL адрес фо-

рума www.frik.info, на форуме была пройдена авторизация.

В процессе общения на форуме Рылеев М.И. попросил помощи по во-

просу вступления в наследство. С помощью личного сообщения пользова-

тель с ником «Раундофф» переслал Рылееву М.И. ссылку на специализиро-

ванный ресурс, перейдя по которой Рылеев М.И. действительно обнаружил описание похожей ситуации.

Около 20:20 Рылеев М.И. загрузил свою страницу «Вконтакте». Убе-

дившись в отсутствии новостей у друзей, он загрузил развлекательный сайт и

33

стал просматривать посты пользователей этого сайта. Один из постов ему просмотреть не удалось.

Около 22:00 Рылеев М.И. попытался закачать с торрент-трекера фильм

«Розенбоом», однако закачка не пошла из-за отсутствия раздач.

В 23:30 Рылеев М.И. загрузил сайт с видеохостинга avimeo.com и про-

смотрел несколько видеороликов. Часть ссылок на ролики оказалась при этом нерабочей. В 0:20 минут Рылеев М.И. выключил компьютер.

16.09.2018 года около 7:00 Рылеев М.И. был разбужен телефонным звонком от знакомой ему Роговой С.В. Рогова С.В. сообщила, что пользова-

тель сети «Вконтакте» «Руслан Романов» прислал ей в 6:30 личное сообще-

ние с требованием выплаты денежной суммы за нераспространение личных фотографий Роговой С.В. В качестве доказательства серьезности своих наме-

рений пользователь «Руслан Романов» приложил к сообщению фотографию Роговой С.В., которую она ранее переслала Рылееву М.И. личным сообщени-

ем. Рылеев М.И. запустил мобильное приложение и обнаружил, что доступ к его странице по-прежнему осуществляется с помощью его пароля

12_hskttd_1989.

Задача 5

Сучков А.В. 22 августа 2018 года около 12:00 включил принадлежащий ему ноутбук и при помощи USB-модема вошел в сеть Интернет, загрузив сайт онлайн-магазина «Волчок», пройдя авторизацию в личном кабинете.

После авторизации Сучков А.В. стал просматривать каталог товаров в поис-

ках видеорегистратора.

Около 12:20 Сучков А.В. решил проверить электронную почту и обна-

ружил в почтовом ящике письмо, сообщавшее о выигрыше. Открыв ссылку в письме, Сучков А.В. попал на сайт, на котором требовалось пройти анкети-

рование. Посчитав эти действия мошенническими, Сучков А.В. не стал за-

полнять анкету и закрыл вкладку браузера со страницей анкеты.

Около 13:00 Сучков А.В. нашел на странице сайта магазина «Волчок» заинтересовавший его регистратор, после чего скопировал из адресной стро-

34

ки ссылку на страницу этого регистратора и вставил ее на форуме, запросив консультации о качестве этого регистратора от посетителей форума. В ответ несколько пользователей разместили свои мнения, один из пользователей с ником «Сталкер» прикрепил ссылку на обзор этого регистратора на видеохо-

стинге Youtube. Сучков А.В. открыл эту ссылку и по результатам просмотра обзора решил не приобретать этот видеорегистратор.

Около 15:00, просматривая ленту анекдотов на развлекательном сайте,

Сучков А.В. обратил внимание на новостную ссылку, заинтересовавшую его.

Прочитать новость по ссылке ему не удалось, поскольку его постоянно пере-

адресовывало с сайта на сайт.

В 15:30 Сучков А.В. решил возобновить подбор видеорегистратора, пе-

рейдя на сайт магазина «Волчок». В личном кабинете он обнаружил, что кто-

то от его имени заказал автомагнитолу, частично расплатившись за нее с личного счета Сучкова А.В. в магазине «Волчок».

35

III.Оценка уязвимости информационной системы

Вприведенных задачах оцените уязвимости информационных систем к несанкционированному доступу. По каждой уязвимости необходимо дать обоснованный ответ с указанием категории злоумышленников, цели доступа,

способа доступа и причины, по которой злоумышленнику облегчен несанк-

ционированный доступ к ресурсу.

Решение задач следует оформлять в соответствии с образцом.

Задача

Акиньшин Г.О. 11.02.1986 года рождения проживает в квартире мно-

гоквартирного дома совместно со своей матерью, Акиньшиной В.В. Акинь-

шин Г.О. работает удаленным способом, администрируя сайт ООО «Си-

верс» со своего домашнего компьютера. Сам сайт расположен на публичном хостинге, доступ к консоли администрирования осуществляется через сеть Интернет, выход в которую осуществляется по технологии LAN с помощью витой пары.

Для авторизации на консоли администрирования Акиньшин Г.О. ис-

пользует пару логин/пароль admin/GOAkin’shin86. Сервис восстановления пароля от консоли привязан к личному почтовому ящику Акиньшина Г.О.

Для личных целей Акиньшин Г.О. использует тот же компьютер, на котором создана единственная учетная запись с правами администратора,

не защищенная паролем. Акиньшина В.В. компьютером не пользуется и навыков пользователя ЭВМ не имеет. Пароли от всех сайтов сети Интер-

нет Акиньшин Г.О. хранит в браузере в шифрованном виде. На компьютере установлен бесплатный антивирус Avast с регулярным обновлением.

Помимо настольного компьютера, Акиньшин Г.О. пользуется смарт-

фоном с операционной системой Android. Доступ к электронной почте, бан-

ковским сервисам и онлайн-магазинам осуществляется с помощью приложе-

ний, установленных через Play Market. На смартфоне установлен антиви-

русный сканер.

36

Решение

В данном конкретном случае Акиньшин Г.О. может не опасаться не-

санкционированного доступа к компьютеру, поскольку его мать навыками работы не обладает, а других людей в квартире не проживает. Хранение паролей в зашифрованном виде исключает их перехват с помощью вредонос-

ных программ. Наличие регулярно обновляемого, пусть и бесплатного, анти-

вируса позволяет не учитывать угрозу заражения вредоносными програм-

мами.

Уязвимым в данном случае является канал связи с сетью Интернет.

Использование витой пары позволяет потенциальному злоумышленнику из числа жителей подъезда подключиться к сети Интернет за счет Акиньши-

на Г.О. При таком подключении становится возможным перехват паролей для консоли управления сайтом в случае, если консоль не имеет сертифика-

та (в условии о наличии или отсутствии сертификата не сказано).

Еще одной уязвимостью является использование мобильных приложе-

ний. Несмотря на то, что приложения скачаны с официального источника,

они могут содержать уязвимости, обусловленные использованием инстру-

ментов разработчика Android.

Задача 1

Щукин Л.Л. 10.06.1980 года рождения проживает в квартире много-

этажного дома совместно с супругой, Щукиной В.А. Щукин Л.Л. является индивидуальным предпринимателем, домашний компьютер использует для обработки фотографий, изготавливаемых им по заказу клиентов. Для обра-

ботки фотографий создана ограниченная учетная запись, не защищенная па-

ролем, запись администратора защищена паролем as46lk78tr@#tt.

Выход в Интернет для личных целей осуществляется с рабочей учет-

ной записи. Для удобства рассылки готовых фотографий Щукин использует облачное хранилище, учетная запись которого привязана к адресу электрон-

ной почты. Пароль от электронной почты сохранен в браузере.

37

На компьютере Щукина установлен лицензионный антивирус, монитор которого переведен в минимальный режим защиты для обеспечения высокой производительности компьютера. Для обработки фотографий Щукиным ис-

пользуется лицензионная копия графического редактора, к которому добав-

лены плагины из различных источников.

Задача 2

Эйзенхарт О.Б. 06.02.1982 года рождения проживает в квартире много-

этажного дома совместно со своими родителями. Для доступа в сеть Интер-

нет используются ноутбук с подключением по технологии ADSL и смартфон под управлением Android. На ноутбуке установлен антивирус Касперского,

на смартфоне антивирусные программные средства отсутствуют.

Для общения в сети Интернет Эйзенхарт использует различные соци-

альные сети и аккаунты, каждый из которых имеет свой пароль доступа. Па-

роли доступа Эйзенхарт хранит в памяти смартфона, для чего ей создан от-

дельный текстовый файл.

Доступ к ноутбуку осуществляется с помощью единственной учетной записи администратора с паролем jkz_evyzirf.

Задача 3

Юсупова М.А. 02.05.1980 года рождения проживает в квартире много-

этажного дома совместно со своим супругом, Юсуповым П.И. Для доступа в Интернет семья использует 3G подключение, сим-карта вставлена в роутер, к

которому по технологии Wi-Fi подключаются ноутбуки Юсуповой и ее су-

пруга. Для подключения к беспроводной сети используется пароль 10062000.

Для обмена информацией между ноутбуками у Юсуповой открыт об-

щий доступ к одной из папок.

Юсупова М.А. работает на своем компьютере под учетной записью yusupova_m, доступ к которой осуществляется без пароля. Запись не имеет администраторских привилегий, единственная запись администратора на но-

утбуке защищена паролем цук775893ssd_+=.

38

Пароли от социальных сетей Юсупова сохраняет в браузере. Онлайн-

банкинг привязан к номеру мобильного телефона, в качестве мобильного те-

лефона используется телефон без операционной системы, сим-карта зареги-

стрирована на супруга Юсуповой.

Задача 4

Яковлев И.А. 12.12.1990 года рождения проживает один, в одноком-

натной квартире. В пользовании Яковлева находится компьютер, который используется им преимущественно для общения через социальные сети. До-

ступ к компьютеру осуществляется без пароля, на компьютере создана един-

ственная учетная запись с правами администратора. Для доступа к страницам социальных сетей Яковлевым используется один и тот же пароль – zrjdktd.

На компьютере Яковлева установлен антивирус NOD32 с легально приобре-

тенной подпиской. Настройки безопасности антивируса установлены по умолчанию. Также Яковлев играет в онлайн-игру с привязкой аккаунта игры к аккаунту Facebook.

39

Приложение

Выдержки из Федерального закона от 27.07.2006 № 149-ФЗ «Об ин-

формации, информационных технологиях и о защите информации».

Основные понятия:

информация – сведения (сообщения, данные) независимо от формы их представления;

информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ

ккоторой осуществляется с использованием средств вычислительной техники;

обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации – возможность получения информации и ее использования;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

40

предоставление информации – действия, направленные на полу-

чение информации определенным кругом лиц или передачу информации

определенному кругу лиц;

распространение информации – действия, направленные на полу-

чение информации неопределенным кругом лиц или передачу информации

неопределенному кругу лиц;

электронное сообщение – информация, переданная или получен-

ная пользователем информационно-телекоммуникационной сети;

документированная информация – зафиксированная на матери-

альном носителе путем документирования информация с реквизитами, поз-

воляющими определить такую информацию или в установленных законода-

тельством Российской Федерации случаях ее материальный носитель;

электронный документ – документированная информация, пред-

ставленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обра-

ботки в информационных системах;

сайт в сети Интернет – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информацион-

ной системе, доступ к которой обеспечивается посредством информационно-

телекоммуникационной сети Интернет по доменным именам и (или) по сете-

вым адресам, позволяющим идентифицировать сайты в сети Интернет;

страница сайта в сети Интернет (интернет-страница) – часть сай-

та в сети Интернет, доступ к которой осуществляется по указателю, состоя-

щему из доменного имени и символов, определенных владельцем сайта в се-

ти Интернет;

доменное имя – обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информа-

ции, размещенной в сети Интернет;